세부 정보

AWS Single Sign-On(AWS SSO)은 여러 AWS 계정과 비즈니스 애플리케이션에 대한 SSO 액세스를 중앙에서 쉽게 관리할 수 있는 클라우드 SSO 서비스입니다. 이 서비스를 통해 사용자는 기존의 회사 자격 증명을 사용하여 사용자 포털에 로그인한 후 한곳에서 할당된 모든 계정과 애플리케이션에 액세스할 수 있습니다. AWS SSO를 사용하면 AWS Organizations의 모든 내 계정에 대한 SSO 액세스와 사용자 권한을 중앙에서 손쉽게 관리할 수 있습니다. 또한 AWS SSO 애플리케이션 구성 마법사를 사용하여 Security Assertion Markup Language(SAML) 2.0 통합을 생성하고 SSO 액세스를 SAML 지원 애플리케이션까지 확장할 수 있습니다. 또한 AWS SSO는 Salesforce, Box, Office 365 등과 같은 많은 비즈니스 애플리케이션에 대한 SAML 통합을 기본적으로 제공합니다. 인프라에 대한 선행 투자나 지속적인 유지 관리 비용을 들이지 않고도 몇 번의 클릭만으로 가용성이 뛰어난 SSO 서비스를 사용할 수 있습니다.

주요 기능

사용자 포털

AWS SSO를 통해 사용자는 할당된 모든 계정과 애플리케이션을 한곳에서 찾아 액세스할 수 있습니다. 사용자는 기존의 회사 자격 증명을 사용하여 개인 설정된 사용자 포털에 로그인하고, 클릭 한 번으로 할당된 계정과 애플리케이션에 액세스할 수 있습니다. 사용자의 새 애플리케이션 검색을 도와주는 사용자 포털 또한 새 애플리케이션에 대한 액세스를 보다 쉽게 롤아웃하도록 도와줍니다.

AWS Organizations와 통합

AWS SSO는 AWS Organizations와 통합되어 있으므로 조직에서 하나 이상의 계정을 선택하고, 이러한 계정에 대한 액세스 권한을 사용자에게 부여할 수 있습니다. 개별 계정에서는 추가 구성이 필요 없습니다. 클릭 몇 번만으로 애플리케이션 또는 팀이 사용 중인 모든 AWS 계정에 대한 액세스 권한을 사용자에게 부여할 수 있습니다.

중앙 집중식 사용자 권한 관리

AWS SSO를 사용하면 사용자가 사용자 포털을 통해 AWS Management Console에 액세스할 때 AWS 계정에 있는 AWS 리소스에 대한 사용자 권한을 중앙에서 관리할 수도 있습니다. 공통 직무에 따라 사용자에게 서로 다른 권한 집합을 할당하고, 특정한 요구 사항에 맞게 이러한 권한을 사용자 지정할 수 있습니다. 예를 들어 개발자에게 테스트 계정에서는 완전한 관리 권한을 할당하되 프로덕션 계정에서는 데이터베이스 또는 네트워크 관리자 같은 직무에 특정한 권한만 부여할 수 있습니다.

AWS Management Console에 대한 SSO 액세스 관리

AWS Single Sign-On(SSO)을 사용하여 여러 AWS 계정의 AWS Management Console에 대한 SSO 액세스를 관리할 수 있습니다. 개인 설정된 사용자 포털에 사용자가 로그인하면 할당된 모든 AWS 계정을 한곳에서 볼 수 있습니다.

Microsoft Active Directory 통합

AWS SSO를 통해 Microsoft Active Directory(AD)의 기존 회사 ID를 사용하여 계정과 애플리케이션에 대한 SSO 액세스를 관리할 수 있습니다. AWS SSO는 AWS Directory Service를 통해 AD와 통합되며, 사용자를 적절한 AD 그룹에 추가하기만 하면 계정과 애플리케이션에 대한 SSO 액세스 권한을 사용자에게 부여할 수 있습니다. 예를 들어 애플리케이션 작업을 하는 개발자 팀을 위한 AD 그룹을 만들어 이 AD 그룹에게 해당 애플리케이션의 AWS 계정에 대한 액세스 권한을 부여할 수 있습니다. 팀에 합류하는 새 개발자들을 AD 그룹에 추가하면 애플리케이션의 모든 AWS 계정에 대한 액세스 권한이 자동으로 부여됩니다.

SAML 지원 애플리케이션 구성 마법사

AWS SSO 애플리케이션 구성 마법사를 사용하여 Security Assertion Markup Language(SAML) 2.0 지원 애플리케이션에 대한 Single Sign-On(SSO) 통합을 생성할 수 있습니다. 애플리케이션 구성 마법사를 사용하면 SSO 액세스 활성화를 위해 애플리케이션에 보낼 정보를 선택하고 형식을 지정할 수 있습니다. 예를 들어 사용자 이름을 위한 SAML 특성을 만들고 사용자 AD 프로필의 사용자 이메일 주소를 기반으로 특성의 형식을 지정할 수 있습니다.

비즈니스 애플리케이션에 대한 기본 SSO 통합

AWS SSO는 Salesforce, Box, Office 365 등 여러 비즈니스 애플리케이션에 대한 SSO 통합을 기본적으로 제공합니다. 단계별 지침에 따라 이러한 애플리케이션에 대한 SSO 액세스를 쉽게 구성할 수 있습니다. AWS SSO는 필요한 URL, 인증서, 메타데이터 입력을 안내합니다.

가용성이 뛰어난 관리형 인프라

AWS SSO는 가용성이 뛰어나고 AWS가 관리하는 SSO 인프라에 구축됩니다. 확장 및 새 SSO 통합 추가 시 배포하고 유지 관리해야 하는 추가적인 프록시나 웹 서버 또는 페더레이션 서버가 없습니다. 그 대신 AWS SSO 콘솔을 사용하여 비즈니스 애플리케이션에 대한 새 SSO 통합을 쉽게 생성할 수 있습니다.

SSO 활동 감사

모든 관리 활동과 SSO 활동이 AWS CloudTrail에 기록되어 중앙에서 SSO 활동을 감사할 수 있는 가시성이 확보됩니다. CloudTrail을 통해 로그인 시도, 애플리케이션 할당, 디렉터리 통합 변경과 같은 활동을 파악할 수 있습니다. 예를 들어 일정 기간 동안 사용자가 액세스한 애플리케이션이 무엇인지 또는 특정 애플리케이션에 대한 SSO 액세스 권한이 언제 사용자에게 부여되었는지 알 수 있습니다.

AWS Single Sign-On 시작하기

시작 페이지로 이동
시작할 준비가 되셨습니까?
가입
질문이 있으십니까?
문의처